配置触发模板

背景信息

SASE动态决策功能可以实时检测和响应安全威胁，并自动调整安全措施，通过配置动态策略，对命中策略的设备进行处置。

配置触发模板

1. 登录办公安全平台控制台。

2. 在左侧导航栏，选择动态决策 > 触发模板。

3. 在触发模板页签中，单击新增模板。

4. 在新增模板面板中，参考下表配置触发模板。

   配置项	说明
   模板名称	设置模板名称。长度为2-32个字符，支持输入汉字、字母、数字、短划线（-）和下划线（_）。
   触发配置	设置触发条件，支持设置1个或多个触发条件并设置多个策略间的关联关系。触发配置参数，请参见触发配置参数说明。

   

5. 单击确定。

您可以进行如下操作：

• 筛选：支持按照模板名称筛选数据。

• 编辑：单击操作列的详情，在详情面板中，编辑触发模板信息。

• 删除：单击删除，删除指定的触发模板。

配置基线元素

对于配置动态策略触发条件中的合规基线，系统内置了4种基线元素，您可以对这几种基线元素进行配置，从而简化配置触发条件的操作。

1. 登录办公安全平台控制台。

2. 在左侧导航栏，选择动态决策 > 触发模板。

3. 在基线元素页签中，您可以单击左上角的下拉列表，配置不同操作系统的基线元素。

   

4. 单击操作列的配置，在配置面板中，参考下表对基线元素进行配置。

   基线名称	说明	可配置的操作系统
   开启高危端口	配置禁止开启的端口号。	Windows、macOS
   使用高危软件	选择禁止使用的高危软件。除了系统默认的软件之外，您也可以新增软件选项。新增软件禁用的具体操作，请参见软件禁用。	Windows、macOS
   未开启杀毒软件	选择系统内置的杀毒软件。不支持新增杀毒软件选项。	Windows、macOS
   未开启Windows自动更新	默认配置，检测是否开启Windows自动更新。	Windows